各单位:
随着网络安全威胁的不断增加,根据学校2024年网络安全工作要求,提升学校师生的网络安全意识和防范技能,网络与信息中心于2024年12月20日-25日组织开展了面向部分教职工的钓鱼邮件演练活动。活动在保障安全的原则下,随机选取了150个邮箱作为测试对象,向其发送了主题为“学校人事系统上线及核对年终绩效的通知”的模拟钓鱼邮件,根据演练数据评估对比,钓鱼邮件的打开率超过58%,其中提交了OA账号密码的教工占比达29%。从演练总体情况来看,教职员工安全意识较为薄弱,存在较大安全隐患。演练中还发现部分教工缺乏辨别钓鱼邮件的方法和能力,在钓鱼邮件内容存在较多破绽的情况下,仍多次点击链接并提交数据。
此次演练活动不会给邮件用户带来风险和信息泄露隐患,仅记录相关钓鱼邮件“中招”用户信息,并且活动结束后模拟环境立即清除,不留痕迹。但真实的钓鱼邮件背后往往隐藏着信息被泄露甚至损失财产的风险。请全校员工提高警惕,加强网络安全学习和网络安全意识培训,保持良好的上网习惯,不随意点击邮件内的链接,不随意下载和安装附件,认清邮件发送方的域名,警惕索要个人敏感信息的通知,加强防范此类钓鱼邮件。
我们将继续加强网络安全的宣传工作,逐步提高师生网络安全意识,共筑校园网络安全环境。
网络与信息中心
2024年12月26日
